Решил настроить SQUID, что бы пользователи по протоколам 80,8080,443,8081 ходили в инет через прокси, причем что бы никаких настоек в браузере на клиентских машинах не менять. Конфиг - минимальный, но для первого раза - пойдет!

Находим файл squid.conf. Свой привел вот к такому состоянию. Курсивом выделил те изменения, которые сделал.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80                       # http
acl Safe_ports port 21                       # ftp
acl Safe_ports port 443                    # https
acl Safe_ports port 70                       # gopher
acl Safe_ports port 210                    # wais
acl Safe_ports port 1025-65535     # unregistered ports
acl Safe_ports port 280                    # http-mgmt
acl Safe_ports port 488                    # gss-http
acl Safe_ports port 591                    # filemaker
acl Safe_ports port 777                    # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
icp_access allow all
http_port 192.168.1.1:3128 transparent
cache_mem 64 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:                         1440      20%       10080
refresh_pattern ^gopher:   1440      0%          1440
refresh_pattern .                 0             20%       4320

 после этого, на пример, в каталоге root  создаем файл. Я его назвал iptables.rules. Делаем его исполняемым от root'a. прописываем в него:

#!/bin/bash

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128

идем в каталог /etc/rc.d/ и в файл rc.local добавляем строку

/root/iptables.rules

для того, что бы при запуске системы команды для файрволла добавлялись автоматически.

Если перезапуск вам не нужен, то запускаем Squid и выполняем /root/iptables.rules.

А если добавить
dns_nameservers 81.176.72.82 81.176.72.83
то получим фильтрацию.

Ага... Но это на любителя...

В некоторых версиях (сборках) acl all src 0.0.0.0/0.0.0.0 как бы уже по дефолту, поэтому указание в конфиге вызывает  WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'

Решается #acl all src 0.0.0.0/0.0.0.0 ну или как написано.

http_access deny all оставить